De ING, DigiD, iDeal; wat is er de laatste tijd geen slachtoffer geworden van cybercrime? Internetsecurity is hot en het Institute for Computing and Information Science van de Radboud Universiteit doet er zijn voordeel mee. Vorige week hengelde het een miljoen euro aan subsidie binnen. De AIVD kijkt – vast en zeker door een krant met gaten – over de schouder mee. ‘Of we de tijdsgeest mee hebben? Dat lijkt me duidelijk’, zegt Bart Jacobs, hoogleraar digitale veiligheid. Een onderzoeksvoorstel onder zijn  supervisie kreeg – net als twee andere Radboudprojecten – een Cyber Security-subsidie toegewezen van de NWO. Jacobs hoopt een oplossing te vinden voor de gevreesde backdoors. Deze digitale achterdeuren worden bewust opengezet door producenten van onbetrouwbare software, met de bedoeling om daar later stiekem misbruik van te maken. Met alle mogelijke doemscenario’s van dien. En dat is een reële dreiging. Dat blijkt wel uit het feit dat het project de interesse wekte van het Nationaal Forensisch Instituut (NFI) en de AIVD. De tijd dat de James Bond’s van de polder het met hun whizzkid-hulpje Q konden redden, is namelijk allang voorbij. ‘Deze diensten zijn niet meer voor honderd procent gesloten bolwerken. Het kringetje experts op dit gebied is niet zo groot en dan moet je samenwerken.’ Zo’n een-tweetje met de nationale geheime dienst is natuurlijk interessant, maar heeft volgens Jacobs ook een nadeel. ‘Mocht er iets van praktisch nut uitkomen dat de AIVD met succes gaat gebruiken, dan zal ik dat waarschijnlijk nooit weten.’ Ook een project van onderzoeker Sicco Verwer kreeg ruim 350.000 euro subsidie van de NWO, en een kleine 80.000 euro van het bedrijfsleven. Verwer gaat onderzoek doen naar DDoS-aanvallen, die de laatste tijd zo veel overlast veroorzaakt hebben en uitgebreid in het nieuws waren. ‘Bij DDoS-aanvallen bestuurt een slechterik een grote verzameling geïnfecteerde computers, een zogenaamd botnet’, zegt Frits Vaandrager, hoogleraar informatica en betrokken bij het onderzoek. ‘Deze aanvallen zitten tegenwoordig heel geraffineerd in elkaar. We gaan met ons theoretisch en fundamenteel onderzoek kijken of we de communicatiepatronen van deze botnets kunnen blootleggen als ze de opdracht krijgen om iets aan te vallen.’ Zo kan een bank, overheidsinstantie of ander slachtoffer zich wellicht eerder voorbereiden op een mogelijke aanval. ‘Het is een kat-en-muisspel’, zegt Vaandrager. ‘We weten niet of we gaan vinden wat we zoeken, maar we hopen nieuwe dingen te ontdekken die ons verder helpen.’ / Tim van Ham